以太坊联合创始人 Vitalik Buterin 已确定并提出了一项计划,以解决他认为最容易受到量子影响的四个网络领域。
量子计算和加密货币已经在 最近的头条新闻 人们越来越担心比特币和其他区块链对具有量子能力的超级计算机的抵抗力。
布特林 发布 他周四发布了以太坊的量子抵抗路线图,指出这四个领域是:验证者签名、数据存储、用户帐户签名和零知识证明。
他表示,用“精益”量子安全的基于散列的签名替换当前的 BLS(Boneh-Lynn-Shacham)共识签名将修复该组件。棘手的部分是选择正确的哈希函数,因为这个选择可能会持续很长时间。
“这可能是‘以太坊最后一个哈希函数’,因此明智地选择很重要,”他说。
以太坊基金会研究员贾斯汀·德雷克 建议的 “精益以太坊”是一项使网络量子安全的计划,将于 2025 年 8 月发布。
量子安全数据存储和账户
关于数据存储或“blob”,以太坊目前使用名为 KZG(Kate-Zaverucha-Goldberg)的系统来存储和验证数据。
该计划是将其替换为具有量子抗性的 STARK(零知识可扩展透明知识论证)。 “这是可以管理的,但还有很多工程工作要做,”Buterin 说。
有关的: Buterin 概述了加速和量子证明以太坊的 4 年路线图
第三个挑战是用户帐户。以太坊目前使用 ECDSA(椭圆曲线数字签名算法)签名,这是标准加密密钥。解决方案是升级网络,以便帐户可以使用任何签名方案,包括“基于格子”的抗量子签名方案。
然而,量子安全签名的计算量要大得多,并且会 消耗更多气体。
“长期的解决方案是协议层递归签名和证明聚合,这可以将这些天然气开销减少到接近于零,”他说。
抗量子证明非常昂贵
Buterin 表示,抗量子证明在链上运行的成本极其昂贵,因此“解决方案再次是协议层递归签名和证明聚合”。
一个主证明或“验证框架”无需在链上单独验证每个签名和证明,而是可以同时验证数千个签名和证明,从而使成本接近于零。
“这样,一个区块就可以‘包含’一千个验证帧,每个验证帧要么包含一个 3kB 的签名,要么甚至包含一个 256kB 的证明,”他解释道。
布特林 周四还对以太坊基金会的“Strawmap”发表了评论,表示他预计“时隙时间和最终确定时间都将逐步减少”。
